个人信息处理方针
HOLD诊所(以下简称“本院”)处理的所有个人信息都依据相关法律规定进行收集、保存和处理。《个人信息保护法》为此类个人信息的处理提供了通用规范,本院将根据相关法规的规定,依法并适当地处理所收集、保存和处理的个人信息,以保证公共业务的合理履行和信息主体的权益。此外,本院根据相关法律规定,尊重对所持有个人信息的查阅、修改、删除、停止处理等信息主体的权利,信息主体如遇有关法律权益受损时,也可以根据《行政审判法》要求进行申诉。本院依据《个人信息保护法》,为保障信息主体个人信息安全及权益,顺畅处理相关问题,制定了如下个人信息处理方针。如果本院修改个人信息处理方针,将通过网站公告或单独通知的方式进行公示。
收集的个人信息项目及方式
本院在收集个人信息时,会根据相关法规在入会申请或使用条款中事先告知其收集范围和目的。收集的个人信息项目如下:
一、诊疗时收集的项目
必填项:医院注册编号、姓名(韩文)、出生日期、地址、电子邮箱、婚姻状况、来院途径
健康信息:为提供医疗服务所需由医护人员判断必要的个人健康信息,如病史及家族史等
二、诊疗费用结算时收集的项目
信用卡支付时:发卡行名称、卡号等信用卡支付授权信息
※如因特定目的短期收集个人信息,将另行告知并进行收集。
三、个人信息收集方式
通过线上咨询、在线预约等线上服务渠道进行收集。
个人信息的收集与使用目的
本院将收集的个人信息用于以下目的。用户所提供的所有信息,仅用于下列用途,若需变更使用目的时,将事先获取同意。
① 诊疗/检查/预约查询及本人的身份确认
② 诊断及治疗服务
③ 医疗费用结算、支付、退款等相关行政服务
④ 开具并发送费用明细、证明文件、药品/物品及结果的发送
⑤ 委托线上/线下检查,外部检查委托
⑥ 为帮助处理投诉等,确保沟通渠道
⑦ 医疗质量管理,医院运营所需的法律、行政应对及措施
⑧ 教育、研究所需的最小分析资料
⑨ 诊疗信息、学术信息、医院资讯通知
个人信息的保存及使用期限
原则上,个人信息收集及使用目的达成后将立即销毁相关信息。但下述信息因下列理由将在指定期间内保存。
① 保存项目:姓名、性别、手机号、电子邮箱
② 保存依据:本院网站使用条款/医疗法实施规则第15条(诊疗相关记录的保存)
③ 保存期限:诊疗记录本保留10年
个人信息的销毁程序及方法
本院原则上在个人信息收集及使用目的达成后,会立即销毁相关信息。
一、销毁程序
会员为预约治疗等所填写的信息,在达成目的后会转存至单独数据库(纸质资料则存入专用档案柜),依据内部政策及相关法律保管原因(详见保存及使用期限)保存一段时间后即销毁。被转存的数据除法律规定外不得另作他用。
二、销毁方法
以电子文件形式保存的个人信息,将通过无法恢复的技术方式予以删除。纸质信息将通过碎纸机粉碎或溶解处理。
个人信息的提供与共享
除经您同意或相关法律规定外,本院绝不会在告知的个人信息收集及使用范围外,向他人或其他公司、机构提供个人信息。仅在以下情况下存在例外:
① 根据《国民健康保险法》向健康保险审核评价院提交诊疗记录用于医疗费用结算
② 用户事先同意公开时
③ 根据法令或因侦查目的,依据法律规定的程序和方法由调查机关要求时
④ 为统计、学术研究需提供时,会以无法识别具体个人的方式进行提供
个人信息处理的委托事项
为提供更优质的服务和方便客户,本院将部分个人信息处理业务委托给外部专业机构。通过委托合同时约定需遵守的法律法规、保密义务、禁止提供第三方、责任承担、委托期限、处理终了后的返还或销毁等,并进行严格管理,以确保个人信息安全管理。
个人信息第三方共享处理事项
- 个人信息提供方:HOLD诊所
- 个人信息负责人:吴正燮 院长
- 个人信息接收方:HOLD(详情请参见 https://www.hold.hair)
一、个人信息接收方的使用目的
① 为患者确认及处理诊疗预约、取消等事务
② 医院使用说明及新服务、活动信息的通知
③ 关于诊疗、预约、住院及检查预约等的手机通知
二、个人信息接收方的保存及使用期限
① 个人信息的保存期限与信息收集机构一致。如遇信息收集机构合同解除时依此为准
② 您有权拒绝同意,如拒绝,将无法进行诊疗预约,会影响您的便利与满意度
用户及法定代理人的权利及行使方式
本院如接到客户对个人信息的查阅、修改、删除要求,将真诚且及时进行处理。为保护个人信息,除客户本人到院申请外,不提供通过电话、邮件、传真等其他方式的查阅、修改、删除服务。
一、个人信息的查阅
① 客户可到院要求查阅个人信息,院方将迅速予以配合。
二、个人信息的修改、删除
① 当客户要求对个人信息进行修改或删除时,如被认定有误或有必要进行更正、删除,本院将立即处理。为核实修改、删除需求的真实性,院方可要求相关证明材料。
② 客户要求查阅、修改、删除个人信息时,应提供居民身份证、护照、驾驶证等身份证明文件以核实本人身份。
③ 院方如有正当理由可拒绝全部或部分查阅、修改、删除要求,并将理由和结果告知客户。
④ 未满14周岁儿童的法定代理人可要求查阅、修改、删除或停止处理儿童的个人信息,需提交与儿童的关系及身份证明文件。
个人信息自动收集装置的设置/运营及拒绝事项
本院会不定期存储并检索您的信息,即使用“Cookie(小型文本文件)”。Cookie是医院服务器为运行网站而发送到您浏览器、并保存在您电脑硬盘中的极小的文本文件。本院使用Cookie的目的如下:
① 分析会员和非会员的访问频率、访问时间等,掌握用户兴趣偏好等,用于网站服务改进等指标。
② 统计各类活动的访问次数,为个性化信息服务等资料采用。
您有权选择是否接受Cookie。您可以通过设置浏览器选项,允许所有Cookie、每次保存Cookie时进行确认,或拒绝所有Cookie的保存。若拒绝Cookie,部分服务可能受限。
个人信息保护负责人
本院为用户的个人信息保护采取了技术及管理性安全措施。所有用户提供的信息都通过防火墙等安全设备得到妥善保护和管理。同时,本院还制定了管理制度,限制处理个人信息的工作人员人数并持续开展安全教育。系统用户也会分配独立密码并定期更新。
政策变更通知义务
本个人信息处理方针如因相关法律及指引或内部运营政策变更,内容也可能发生变化。若本院方针有变更,将通过官网(https://holdclinicgn.com/)发布通知。
实施日期:2024年7月22日
如需举报或咨询个人信息侵害问题,请联系以下机构:
1. 个人信息争议调解委员会(https://www.kopico.go.kr)1833-6972
2. 信息保护认证委员会(www.eprivacy.or.kr/02-550-9531~2)
3. 检察院网络调查科(http://spo.go.kr/1301, cid@spo.go.kr)
4. 警察厅网络安全局(http://cyberbureau.police.go.kr/02-3150-2659)